(fra departementets EØS-notat, sist oppdatert 16.6.2025)

Sammendrag av innhold

Denne forordningen fastsetter reglene for hvordan informasjonssystemet skal fungere, herunder regler for beskyttelse av personopplysninger og utveksling av data med andre IT-systemer. Forordningen ikke merket EØS relevant av kommisjonen, men rettsakten implementerer informasjonssystemet i forordning (EU) 2023/1115 om tilgjengeliggjøring på EU-markedet og om eksport fra EU av visse varer og produkter knyttet til avskoging og skogforringelse (EUDR).

Artikkel 1  slår fast at forordningen fastsetter regler for informasjonssystemets funksjon, herunder regler for vern av personopplysninger og utveksling av data med andre IT-systemer.

Artikkel 2 innebærer at Kommisjonen skal utvikle informasjonssystemet som en uavhengig modul i TRACES-plattformen. Informasjonssystemet skal brukes av virksomheter og forhandlere, og dersom det er aktuelt, deres autoriserte representanter, til å sende inn og administrere aktsomhetserklæringer og verifisere gyldigheten av referansenumre, og av kompetente myndigheter, tollmyndigheter og Kommisjonen til å få tilgang til og handle på grunnlag av aktsomhetserklæringer. Dette omfatter også utveksling av informasjon som inneholder personopplysninger mellom kompetente myndigheter, tollmyndigheter og Kommisjonen i forbindelse med gjennomføring og håndheving av forordning (EU) 2023/1115 (avskogingsforordningen). Enhver slik utveksling av informasjon skal være i samsvar med reglene om vern av personopplysninger fastsatt i forordning (EU) 2016/679 og (EU) 2018/1725.

Artikkel 3 inneholder definisjoner.

Art. 4 slår fast at brukerne av informasjonssystemet skal sende inn og administrere aktsomhetserklæringene for relevante produkter i informasjonssystemet. Dersom et relevant produkt inneholder eller er laget av tre, skal brukerne av informasjonssystemet føre inn de vanlige navnene og de fullstendige vitenskapelige navnene på tresortene som de relevante produktene inneholder eller er laget av, i aktsomhetserklæringen.

Artikkel 5 omhandler adgangen til å endre og trekke tilbake aktsomhetshetserklæringer.

Artikkel 6 slår fast at systemet skal gjøre ansvarlige myndigheter i stand til å utarbeide risikoprofiler, og til å identifisere situasjoner der det er høy risiko for at produktene ikke oppfyller forordningen.

Artikkel 7 omhandler tildeling og tilgjengeliggjøring av referansenumre.

Artikkel 8  slår fast at for å forhindre at et relevant produkt som ikke er i samsvar med avskogingsforordningen bringes i omsetning eller gjøres tilgjengelig på markedet eller eksporteres, kan ansvarlige myndigheter avvise en aktsomhetserklæring, med mindre referansenummeret til en aktsomhetserklæring allerede er tilgjengelig for brukeren av informasjonssystemet.

Artikkel 9 omhandler kommisjonens funksjoner og ansvar.

Artikkel 10  slår fast at kun registrerte brukere av informasjonssystemet skal ha tilgang til informasjonssystemet.

Artikkel 11 omhandler Kommisjonens tilgang. Det slås videre fast at aktørene skal iverksette egnede tiltak for å sikre at individuelle brukere som representerer aktører i informasjonssystemet, bare får tilgang til personopplysninger som behandles i informasjonssystemet der det er strengt nødvendig for gjennomføring og håndheving i henhold til avskogingsforordningen.

Artikkel 12 gjelder behandling av personopplysninger i informasjonssystemet. Overføring, lagring og annen behandling av personopplysninger i informasjonssystemet kan bare skje der det er nødvendig og forholdsmessig, og bare for nærmere angitte formål, f.eks. støtte kommunikasjon mellom aktører i forbindelse med implementering og håndheving i henhold til avskogingsforordningen. Videre kan behandling av personopplysninger bare finne sted i informasjonssystemet med hensyn til følgende kategorier av personopplysninger:

(a) identifikasjonsdata: fornavn og etternavn, unik identifikator inkludert registrerings- og identifikasjonsnummer for økonomiske aktører («EORI»), i samsvar med artikkel 9 i Europaparlaments- og rådsforordning (EU) nr. 952/2013 hvis aktuelt;

(b) profesjonell kontaktinformasjon: e-postadresse og postadresse, bostedsland eller registrert kontorland, telefonnummer og faksnummer, hvis aktuelt;

(c) informasjonssystembrukerens rolle;

(d) data om geolokalisering i henhold til artikkel 2(28) i forordning (EU) 2023/1115, der fysiske personer kan identifiseres;

(e) brukerautentisering og tilgangsdata for å få tilgang til informasjonssystemet: IP-adresse og brukernavn.

Artikkel 13  omhandler behandling av personopplysninger av Kommisjonen, og artikkel 14 samarbeid mellom kompetente myndigheter og tollmyndigheter.  

Artikkel 15 omhandler sikerhet  og slå fast at Kommisjonen skal iverksette nødvendige og de mest moderne tiltak for å sikre sikkerheten til personopplysninger som behandles i informasjonssystemet.

Artikkel 16 – slår fast at hver medlemsstat og Kommisjonen skal anvende sine egne regler om taushetsplikt eller andre tilsvarende taushetsplikter i samsvar med nasjonal lovgivning eller unionsrett.

Merknader
Rettslige konsekvenser

Rettsakten er under vurdering. 

Økonomiske og administrative konsekvenser

Rettsakten er under vurdering.

Sakkyndige instansers merknader

I forordningen 2024/3084 vises det til andre EU-regelverk. Forordning (EU) 2016/679 er inntatt som en del av personopplysningsloven. Forordning (EU) 2018/1725 er tidligere vurdert til å ikke være EØS-relevant og er derfor ikke tatt inn i EØS-avtalen. Det må vurderes behov for tilpasningstekst for de artiklene som omtaler og viser til krav etter denne forordningen.

Status

Rettsakten er vedtatt i EU og er til vurdering i EØS/EFTA-landene.